《634522494连云港市民卡数据中心运行平台可行性研究报告(方案).doc》由会员分享,可在线阅读,更多相关《634522494连云港市民卡数据中心运行平台可行性研究报告(方案).doc(71页珍藏版)》请在三一办公上搜索。
1、连云港市民卡数据中心运行平台可行性研究报告(方案)中国船舶重工集团公司第七一六研究所二一二年一月目 录第1章、总论11.1概述11.2建设背景11.3建设必要性和可行性21.4建设目标与任务4第2章、需求分析62.1用户需求62.2数据需求62.3系统及应用需求分析92.3.1节点管理102.3.2主题管理102.3.3元数据管理102.3.4公共代码管理112.3.5数据采集112.3.6数据整理比对112.3.7数据交换112.3.8数据访问112.3.9数据备份与恢复122.3.10标准管理122.3.11应用支持122.3.12运行管理122.4性能需求分析122.4.1业务处理量分析
2、122.5安全及保障机制需求分析142.5.1系统安全可靠性需求142.5.2数据安全保密性需求142.5.3数据完整性需求142.5.4实体的可鉴别性需求142.5.5不可否认性需求142.5.6对象和行为的可授权性需求152.5.7统一信任与授权策略需求152.5.8数据中心统一安全监管性需求152.5.9保障机制需求分析15第3章、数据中心设计方案173.1设计原则173.1.1统一建设173.1.2相对独立173.1.3共建共享173.1.4安全可靠173.2数据中心平台设计183.2.1平台总体架构183.2.2数据资源规划183.2.2.1数据资源规划的总体思路183.2.2.2数
3、据资源体系结构193.2.2.3共享数据一致性的保证203.2.2.4共享数据库的建立过程213.2.3数据支撑平台223.2.3.1数据共享交换子系统223.2.3.2目录管理服务子系统253.2.3.3共享数据管理子系统253.2.3.4共享业务管理子系统263.2.3.5系统配置管理子系统263.2.3.6系统安全管理子系统263.2.4数据共享交换平台273.2.4.1交换网络结构273.2.4.2交换概念模型283.2.4.3交换体系结构293.2.5共享数据管理系统313.2.5.1功能设计313.2.5.2逻辑结构323.2.6数据接口系统333.2.7服务器系统设计343.2.
4、7.1设计原则343.2.7.2服务器系统选择的依据353.2.7.3需求分析363.2.7.4性能测算363.2.8存储系统设计373.2.8.1设计原则373.2.8.2主流存储技术比较及建议373.2.8.3Raid类型配置建议393.2.9灾备系统设计403.2.9.1设计原则403.2.9.2灾备技术比较413.2.9.3灾备解决方案423.2.9.4备份策略433.2.10网络系统设计443.2.10.1设计原则443.2.11安全保障体系443.2.11.1物理安全453.2.11.2网络安全453.2.11.3系统安全463.2.11.4应用程序安全463.2.11.5数据安全
5、473.2.11.5.1核心数据加密473.2.11.5.2数据访问控制483.2.11.5.3数据传播和复制483.2.11.6整体安全策略的说明483.2.12数据中心典型应用493.2.12.1数据交换平台493.2.12.1.1运行模型493.2.12.1.2信息共享交换503.2.12.1.3共享目录检索503.2.12.1.4共享数据查询服务体系513.2.12.1.5业务数据整理513.2.12.1.6决策支持系统52第4章、运营及保障机制534.1运营机制534.2运行管理机制534.3信息资源管理机制534.4运行管理制度54第5章、连云港市市民卡数据中心运行平台硬件设备配置
6、方案555.1建设背景555.2设计原则555.3应用描述555.4市民卡软件系统总体架构图565.5系统软件平台功能设计565.6市民卡数据中心运行平台设计585.7项目需求分析585.8市民卡数据中心总体拓扑595.9网络系统605.10主机系统605.11存储系统615.12双机热备系统625.13数据备份系统635.14运维系统645.15网络安全系统655.16漏洞扫描系统655.17数据灾备系统65第1章、 总论1.1 概述连云港市市民一卡通系统的建设已经成为今后一个时期我市信息化工作的重点,政府牵头、银企联合带动国民经济和社会发展信息化,实施信息化带动工业化的发展战略。市民卡数据
7、中心成为卡运营公司、银行、大量运输企业、公用事业、零售商户关联交易业务的承载平台,不再是单一部门的业务承载网,市民卡数据中心正逐步在演变为一个跨系统、跨部门的平台。连云港市市民一卡通系统数据中心(以下简称“数据中心”)的建设是为了解决各单位间信息共享,实现业务部门之间的数据交换与数据共享,促进市民卡电子支付的发展。1.2 建设背景“市民卡”是指由一个城市的政府机构发放给市民用于办理各项个人相关社会事务和享受公共服务多功能、多用途的智能卡。在城市信息化发展的今天,“市民卡”将采用IC集成电路形式作为卡的载体具有信息存储、身份识别、电子凭证、信息查询和电子钱包等基本功能。“市民卡”具备以下几大功能
8、:(一)、“市民卡”是面向于广大市民,为市民提供各种应用类服务的IC集成电路卡:其中应具备水电煤、有线、电话等各项缴费功能;具备市民日常生活消费的小额支付功能;具备各项缴费、消费支付信息查询功能;具备市民公共交通支付功能等市民日常生活必需的应用。(二)、“市民卡”是政府为市民提供服务和信息交流的用卡,是劳动保障、公安、民政、教育、卫生、交通、市政、文化等各相关服务部门为市民提供社会服务的载体。(三)、“市民卡”是社会服务与企业服务相关需求的用卡,实现工商年检、查询、个私报税、单位车辆加油等增值功能。1.3 建设必要性和可行性城市建设“市民卡”项目和可持续发展所必备的条件包括以下几个方面:(一)
9、、经济条件:符合“市民卡”建设的城市必须有良好的经济基础,从现有国内城市分析,适于建设“市民卡”项目并具备相应经济条件的城市需符合以下几个特征:1)人均可支配收入,“市民卡”在基本应用规划中把小额支付的电子钱包功能作为基本应用,城市居民人均可支配收入的高低直接影响到消费的支付能力和消费欲望。城镇居民人均可支配收入达到12000元以上,并且能保持稳定的增长。2)“市民卡”实施城市的国民生产总值,GDP 代表一个城市工业、服务业及其他产业的发展,也代表城市的综合竞争实力和发展前景,人均国民生产总值能达到4000美元以上,并能保持长远的增长。3)城市消费品零售总额,一个城市经济的活力同时也要表现为消
10、费品的零售总额以及餐饮消费所占消费零售总额的比重,城市居民消费性支付在5000元以上,随着人均可支配收入的增加以及城市经济的发展,零售消费支出也将逐步上升。4)、恩格尔系数,恩格尔系数一直是衡量城市人民生活状况的晴雨表,恩格尔系数达到40%以下的城市经济消费结构合理,并且城市居民较为富裕,有足够的资金用于除食物外的其他消费中。5)、经济前景,受国家经济高速发展的宏观影响,各城市经济发展总是在稳步前进,但是依托经济发展必须要有良好的环境,其中包括交通、住房、城市环境、外商投资、产业链等各方面影响着城市的经济发展速度。中国经济景气监测中心等共同发布的中国综合实力百强城市显示,在经济发展和综合实力方
11、面排名在前30名具备发展城市”市民卡”的经济条件。城市的综合消费水平以及经济环境的提升为城市“市民卡”的应用以及消费潜力的挖掘铺垫了基础。(二)、应用环境:“市民卡”应用环境从以下几个方面进行分析:1)在城市交通系统中的应用,公共交通作为城市交通枢纽的主干,拥有非常庞大的使用群体,目前很多城市的公共交通都已实施了IC卡标准进行了无人售票制,不但减少了公共交通系统的运营成本而且方便了乘客使用。公共交通的IC卡应用成为最具有人气、日均刷卡率最高的智能卡项目。一个城市上“市民卡”项目在前期的关键还在于该城市公共交通IC卡应用的普及情况和整合公交的IC卡资源;2)在金融支付方面的应用,目前各大银行都发
12、行了大量的贷记/借记银行卡在发卡量较多的城市几乎已经做到了平均人手一卡,无论是商场购物还是代发职工工资、银行按揭、代缴水电费、学生缴付学杂费等基本都应用了银行卡业务,并且在当地银联的统一协调下在各消费行业投放了大量的刷卡POS系统做到持卡人在方圆1500米范围内可以通过ATM或者自助银行取款圈存,并做到刷卡POS 无盲区为金融卡的广泛使用铺垫了基础。3)、社会医疗保险已覆盖城市各大医院和药房。从以上几组分析可以看出城市在实施“市民卡”项目时必须具备的用卡环境。用卡环境需要多方面的倡导。1、发卡单位的优惠政策 2、针对持卡人刷卡消费的奖励计划 3、遍布各街区和社区的充值网点 4、无盲点的用卡场所
13、 5、卡片增值应用功能的增加 6、政府的政策性引导 7、当地的消费景气指数等(三)、政府支持力度:建设数字化城市是“市民卡”工程项目的远期目标,IC卡作为信息的载体和接口,在“市民卡”工程项目中,通过向市民发行用于城市生活的IC卡,建立城市公共事业管理信息平台。将市民的生活信息和消费信息,通过使用IC卡进行数字化记录,反映到城市的相关的信息系统中,为城市信息的综合管理提供必要的数据与分析。有了这些信息,辅以其他手段,如:查询、统计,间接测算、决策分析等,为城市中的个人消费、企业经营及城市管理者的决策,提供了多方面有力的分析基础和指导依据。根据国家城市信息化建设的战略方针,以及各城市实现“数字城
14、市”发展规划的纲要,以坚持“统筹规划、分步实施、重点突出、注重实绩、统一标准、开放互通、政府推动、市场运作,多方共建、利益共享为原则,以需求为导向,以便民服务为基本出发点,以系统安全可靠为前提,有步骤、分阶段地推进“市民卡”项目建设,提高城市综合管理能力和社会公共服务水平。“市民卡”项目的建设和应用离不开政府对该项目的支持和协调。为此,各城市实施“市民卡”工程,必须由市政府主要领导挂帅成立相应的领导协调机构。“市民卡”是将多种功能集于一身,是利民益民之举。对政府部门来说,多卡合一也便于各部门之间的信息共享和资源整合。“市民卡”项目是一项政府为民办实事的工程,也是一项民心工程,实施“市民卡”项目
15、就是要方便老百姓日常生活,实现“多卡变一卡、一卡多用”的目的。(四)、卡资源情况:目前各城市发行的卡分为公共服务的卡如1)、社保/医保卡、公交卡2)、金融业务方面的磁条卡 3)、电信业务卡 4)、各商户发的卡如咖啡馆、洗衣店等。在经济条件较好的城市差不多全大市人均会有1张卡,在金融卡领域可实现取现、消费和转账等各种金融功能,也通过银联实现了各家商业银行的卡片互通和机具共享。在各行业发卡量多的城市,无论是衣食住行,还是消费购物,或者日常的生活开支均可使用各种金融卡以及消费卡或者是公共服务卡,大量的卡发行培养了市民用卡的习惯,为“市民卡”的推出奠定了环境基础。市民卡数据中心承载大量的与资金相关的并
16、关系众多市民的业务应用,其建设的可行性与必要性在现今市民卡的使用背景现状和信息技术发展的实际条件下是完全必要且可行的。1.4 建设目标与任务数据中心的建设是为了解决联网部门间信息共享,实现业务部门之间的数据交换与数据共享,促进市民卡业务的发展。具体目标如下:建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。(一)建立数据中心的系统平台。完成相应的应用软件和数据管理系统建设,实现社会保障数据的交换、保存、更新、共享、备份、分发和存证等功能,并扩展容灾、备份、挖掘、分析等功能。(二)建立全市公
17、共信息库等共享数据库,为宏观决策提供数据支持。对基础数据进行集中管理,保证基础数据的一致性、准确性和完整性,为各业务部门提供基础数据支持;(三)建立数据交换共享和更新维护机制。实现各业务部门之间的数据交换与共享,以及基础数据的标准化、一致化,保证相关数据的及时更新和安全管理,方便业务部门开展工作;(四)建立数据共享和交换技术标准和相关管理规范,实现各部门业务应用系统的规范建设和业务协同;(五)为公共服务中心提供数据服务支持,实现面向社会公众的一站式服务;(六)根据统计数据标准汇集各业务部门的原始个案或统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,为领导决策提供数据支持;(七)
18、为监督部门提供必要的数据通道,方便实现对业务部门以及业务对象的监管,逐步实现有效的业务监管支持;(八)为业务数据库的备份提供存储和备份手段支持,提高业务应用系统的可靠性。第2章、 需求分析2.1 用户需求从与数据中心交互的组织机构、人员方面进行说明。与数据中心交互的单位机构各业务部门通过接口系统向数据中心提供数据或使用数据中心提供的数据;业务部门之间可直接交换数据。各业务系统单位遵循标准规范进行业务系统建设和改造,实现业务系统与数据中心的对接。与数据中心交互的人员数据中心系统管理员负责数据中心系统管理、监控、系统维护数据中心数据管理员负责数据的整理、比对、数据一致性的保证业务部门数据管理员一般
19、与同级数据中心数据管理员协同工作2.2 数据需求连云港市市民卡数据中心必须满足进行数据交换的需要,同时还必须满足在平台上建立的各业务系统进行综合业务处理的要求。为门户系统提供各种静态和动态的数据、信息。所谓静态信息是指对运行中不经常变化,供各个业务系统查询、处理的数据或信息:政策、法规、元数据、资料库、各种多媒体数据等,它们会随着时间而逐步增大。所谓动态数据是指随着运行而增加、修改的数据:流转状态数据,反映企业、个人所处状态的数据等。因此,数据中心的建设,首先要解决数据库异构信息类型的分类存储和检索体系以及针对不同类型数据模型的设计这一基本问题。另一方面,数据中心管理着大量的结构化和非结构化信
20、息。所谓非结构化信息,是相对于那些有清晰的结构和类型定义以及有数据相关性的明确描述的信息类型而言的。比如,在财税分析系统中,财政收支情况的月度数据,可以理解为一种有清晰结构的信息;而一份综合性包含了文字、报表、分析图形的财政收支分析报告则是一种非结构化的信息。网站上发布的信息,如新闻动态、公开等等,一般也是非结构化的信息。此外,非结构化信息中还包括了一类对象数据信息。所谓对象数据信息,是指一个包含了内敛结构的专门数据块,这个数据块单独无法建立与别的数据项的关联关系,并且需要工作在特定的工作模块下。比如:GIS空间定义信息数据、多媒体的声像数据等,均为对象类型的数据。在决策应用中,非结构化信息将
21、占到相当的比例。文件均属于非结构化信息,政策法规属于非结构化信息,一些决策分析的综合性资料也是非结构化信息。与结构化信息相比,非结构化信息的管理利用存在一些难点,就是:(1)定义管理的难度“非结构”化表明了没有一种象关系数据库规范那样的定义模型来对非结构化信息进行定义管理。虽然你可以强制对一个非结构化的信息块进行解构,将其分成类似头、中、尾这样的半结构。但是这种结构只有在制定了具有普遍含义的结构描述定义后才有真正的意义。对非结构化信息进行定义管理的另一个难点在于数据元类型无法穷举。不象关系型数据系统中,对数据元类型有完整清晰的定义。在非结构化信息中,包含了错综复杂的数据元类型。比如,仅文档类型
22、就包括Text、Word、PDF、Excel、Word Pro等等,还有各种图片文件格式、多媒体压缩信息格式等等。此外,在象网页这样的非结构化信息中,所有的信息都是文字类型,设定时间、数字等类型的信息元并不具有运算上的意义。(2)存储管理的难度对信息进行存储管理的前提是能够建立有效的数据定义,然后才能进行非结构化信息的组织存放。而前面已经提到了在非结构化信息的数据定义方面存在的难度,因此也就造成了在非结构化信息存储管理方面的困难。当然,对非结构化信息最简单的存储方式是直接存放在文件系统中。这样做避免了依据主题等分类因素对非结构化信息进行管理的问题,但也是最最低效的一种存储管理方式。在非结构化信
23、息的存储管理中还涉及到一个问题,由于这些信息元(如果对非结构化信息进行一定的半结构化处理后)的数据可能来自关系型数据系统(比如Oracle)、对象数据系统(多媒体数据或空间数据)乃至文档数据系统(比如Notes),所以一个非结构化信息的存储管理系统将充当一个数据的汇整者,需要具备联合各个外部数据系统的功能。缺乏对非结构化信息的有效管理造成的直接结果就是无法对非结构化信息进行有效检索。(3)信息检索的难度由于不能像关系数据库那样建立起清晰定义的数据主题,非结构化信息的检索依照的只能是机械的全文内容检索。这是对信息检索非常不利的一点。虽然对信息内容的全文检索可以做到资料检索的遍历,但其检索的效率和
24、命中率是很低的。由于不象关系数据库那样有一种象SQL(结构化查询语言)那样强大的关联检索工具,并且在定义数据时也没有建立数据项之间的关联关系,要具有针对性地查询非结构化信息的内容,必须要依靠应用程序中设置对特定非结构化信息类型进行专门处理的功能内容,才可能提高信息检索的强度和效率。但另一方面讲,一种专用于理解特定非结构化信息类型的处理模块,无论在运行效率还是在可维护性上,都是非常不现实的。非结构化信息检索的另一个难度也是与数据元类型的多样性有关的。比如,不同的文档类型结构需要不同的全文索引工作模块。这也无形中加大了对非结构化信息进行检索的难度。因此,数据中心的建设,还必须从技术体系上解决如何对
25、非结构化信息进行有效定义、有效管理和有效利用的基本问题。2.3 系统及应用需求分析数据中心的主要业务包括: 从基层或业务部门采集数据,包括基础数据和部分共享业务数据,支持基础和共享数据的更新维护模式; 对采集到的数据进行校验和比对,发现冲突时按照共同制订的数据处理规范进行处理,保证数据的一致性和准确性; 受理业务部门或基层单位的基础数据使用申请; 将整理后的基础数据分发或按需提供给有关部门或单位使用; 以中介的方式处理共享业务数据使用申请,并进行备案; 对共享业务数据在征得业务部门同意的情况,通过数据中心进行存储转发; 将共享元数据的信息发布给各业务部门,提供浏览与订阅申请,方便其共享必要信息
26、; 提供数据交换平台和接口系统,使数据中心与各部门的数据管理员可以对共享和交换过程进行管理; 通过数据交换平台存储和管理公共服务数据,并与外网同步,提供一站式服务; 存储和管理统计数据,根据决策支持的需要,整理相关数据,并提供统计分析功能,对数据进行统计和分析,方便领导及时掌握有关情况。 定期对业务数据库进行容灾备份; 与此相对应,业务部门与数据中心发生的相关业务包括: 提供数据或共享元数据给数据中心; 申请使用数据中心的基础数据,校准本单位的基础数据; 通过数据中心提供的共享元数据信息获取其他单位的数据; 审批其他单位的业务数据使用申请,并将数据提供出去; 与数据中心交换公共服务数据; 提供
27、监督部门直接访问业务数据库的通道; 提供统计分析数据或原始个案给数据中心,方便主管领导查询; 定期将业务数据库备份到数据中心;根据数据中心与各业务部门的主要业务,数据中心应提供如下功能:2.3.1 节点管理实现与数据中心相连的各个节点的信息管理、配置管理,包括业务部门数据中心等。2.3.2 主题管理数据采集、数据发布、数据共享、数据交换、公共服务以及决策支持均以主题的方式进行,因此必须实现对主题的管理。主题是元数据的集合。2.3.3 元数据管理元数据是关于数据的数据。元数据描述了数据的结构和意义,同时也可以描述应用程序和流程的结构和意义。构造数据中心数据库的重要步骤之一,就是定义和创建元数据(
28、Metadata)。元数据提供一个目录,列出数据中心有什么数据。所有进入数据中心的数据,必须在元数据中有所表述。数据中心的数据管理系统必须提供储存和管理元数据的方法。以元数据管理为核心,建立数据中心的数据资源目录体系,提供给业务部门参考使用。数据中心的元数据包括基础数据元和共享数据元,由数据中心统一管理。基础数据元由数据中心定义,共享数据元由业务部门定义并注册到数据中心。业务部门进入数据中心的元数据管理中心好比进了一个“超市”,可以方便地知道可以获取和使用哪些数据,并进行数据使用申请的定制。2.3.4 公共代码管理对公共代码需要有统一的标准规范,数据中心必须提供公共代码的管理。基于数据中心的公
29、共代码规范,各部门数据中心可以通过数据转换将各种不同含义的编码和标准规范的编码之间进行双向的转换。2.3.5 数据采集与各业务部门形成数据采集机制,通过数据共享交换平台从各业务部门汇总数据,对原始数据进行缓存、存储。2.3.6 数据整理比对从各业务部门采集共享数据后,进行数据转换,对全市自然人和法人基本数据进行数据比对、冲突检测处理并入库。2.3.7 数据交换实现业务部门与数据中心之间以及业务部门之间的数据交换业务,形成高效、安全、可靠、稳定的数据交换网络。提供定时批量、实时按需的数据交换,提供点对点、一对多的数据交换支持,对数据交换进行管理和监控。2.3.8 数据访问在统一的权限管理系统之上
30、,实现对自然人和法人的建档、调档、阅档等业务。对社保卡系统、公共服务中心系统、业务系统提供数据访问。对决策支持系统、业务监管提供数据支持。2.3.9 数据备份与恢复恢复管理是对数据进行备份、导入导出以及数据库恢复等。数据是数据中心核心的资源。全面的容灾方式应该是数据备份+数据复制+远程容灾。对系统中的数据要定期进行系统备份。采用本地备份与异地备份相结合的方式。2.3.10 标准管理进行数据中心的标准规范尤其是数据标准的审核制定、升级维护与发布实施等管理功能。在数据中心的建立之初,由于标准规范处于不断完善的过程,应建立标准的版本管理机制,方便业务部门的查询和使用。2.3.11 应用支持对相关业务
31、应用系统、公共服务系统、业务监管系统和决策支持系统提供提供数据、通道和平台等支持。2.3.12 运行管理为方便对数据中心的管理和维护,需要一套功能完整的运行管理与监控维护系统。运行管理系统主要提供给数据中心的系统管理人员使用,用于保证数据中心的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理、密码管理和日志管理等;面向性能优化的性能监控等。面向可用性的节点管理、交换规则管理和状态监控;其中节点管理包括对业务部门的信息管理。2.4 性能需求分析2.4.1 业务处理量分析数据中心的主要业务包括:(1)基础数据的采集、转换、比对以及分发这是数据中心的主要负载压力所在。(2)业务数据交
32、换的备案或存储转发在数据中心建设初期,业务数据在业务部门之间交换;当业务部门的接口系统难以承受数据交换的负载时,才可能通过数据中心存储转发。所以这部分业务不会对负载造成负载压力。(3)元数据库和公共代码库的管理和共享由于元数据库和公共代码库相对稳定,并且数据量不是很大,所以不会对数据中心造成负载压力。(4)与业务部门交换公共服务数据由于业务不停地在发生,即使采用定时批量的交换方式,也会对数据中心造成较大的负载压力。(5)汇集统计数据,并提供查询统计数据一般按月提供,而且提交的一般为结果数据,在数据交换方面不会构成太大压力。领导的数据查询会形成少量的负载。(6)提供业务部门的容灾备份容灾备份不需
33、通过数据库服务器处理,所以不会对数据中心的负载构成压力。数据中心的主要负载压力在于两个方面,一是基础数据的采集、维护和使用;二是数据中心与业务部门之间的公共服务数据交换。下面我们分别进行分析。基础数据的变动将引起数据中心的负载。首先业务部门需将变动数据交换给数据中心,数据中心采集后进行转换和比对,然后进行发布,分发给有需要的部门使用。数据中心提供对公共服务系统的支持。各业务部门的公共服务业务数据通过统一的数据共享与交换平台即时或定时的交换到数据中心,保存到公共服务数据库。2.5 安全及保障机制需求分析2.5.1 系统安全可靠性需求数据中心如果遇到破坏,或无法正常工作,将造成无法估量的损失。需要
34、保护的资源不仅有物理资源(设备、设施)、数据资源(数据、数据库软件等),而且还有网络资源(通信链路、网络接入等)。2.5.2 数据安全保密性需求满足在数据存储、传输过程中的安全保密性需求。市民卡系统中涉及大量的敏感数据,在其处理过程中,特别是与各级单位数据交换过程中,要进行数据加密传输和存储,要保证数据的安全保密性。2.5.3 数据完整性需求满足在数据存储、传输过程中的完整性需求。在内部要保证数据存储和传输过程中不被篡改和破坏;在与各级单位数据传输的过程中,要保证数据不被篡改和破坏。2.5.4 实体的可鉴别性需求满足数据中心系统对用户及数据交换服务器的可鉴别性需求。系统要实现监管及其他方面的需
35、求,其必要条件是实现实体的可鉴别性,包括用户及数据交换服务器具有可鉴别性等。2.5.5 不可否认性需求满足数据中心用户行为和系统行为不可抵赖性的需求。用户每天都利用数据中心处理大量的事务,事务处理过程的可管理、效率的可审计、行为的可审计等,需要行为的不可抵赖性来解决,本项目建设中要保证在所有数据处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督。2.5.6 对象和行为的可授权性需求实现对数据资源的自主授权和访问控制的功能。针对数据交换共享工作的特点,要求数据中心具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等,以及授权过程的审计监督。2.5.7 统
36、一信任与授权策略需求对于涉及十多个业务部门、若干业务系统的数据中心而言,安全性的实现不仅体现在各个部门、各个业务系统中,更重要的是在不同业务部门的不同系统实现互联后,如何保障数据、业务系统在互通后的信任、授权的一致性,因此在大社保系统中,必须建立统一的信任策略、授权策略,实现跨部门、跨系统的信任和授权服务的一致性,杜绝由于不同部门、不同业务系统不同的安全策略、不同的安全等级带来的安全漏洞和安全隐患。2.5.8 数据中心统一安全监管性需求由于数据中心涉及多个部门,因此需要实现数据交换、共享过程的可管理,实现对内部和对各级单位相关的业务处理的可审计性;系统中有大量的数据交换服务器、维护终端、系统软
37、件、网络设备等,为使这些资源协同工作,需要实现对实体(用户或数据交换服务器)进行统一的管理;系统需要对用户行为和系统行为进行记录和统计,对系统日志进行分析和统计,提供对用户和系统行为的审计监督。这种统一的安全监管必须以可靠的技术和严格的管理来保证。2.5.9 保障机制需求分析(一)制定连云港市市民卡系统数据资源目录管理办法,重点说明数据资源目录体系和运行模式,明确提供方、使用方和管理方的职责分工。提供方负责数据资源目录中本部门数据资源的编目、注册、维护等;管理方负责数据资源目录的审核、发布和管理,并负责数据资源目录管理服务系统的日常运行维护;使用方负责对获取的数据资源在授权范围内合法使用。(二
38、)制定连云港市市民卡数据中心实施指南,重点说明指导管理人员如何通过数据资源目录管理服务系统开展日常业务和管理服务工作,以及指导部门通过数据中心系统建立和更新维护数据资源目录等。(三)要结合本市特点和实际情况制订相关机制。第3章、 数据中心设计方案3.1 设计原则3.1.1 统一建设数据中心必须统一规范建设。通过制定统一的数据交换与共享标准,建设统一的数据共享与交换平台和统一的接口系统,可以避免重复投资,降低接口的复杂性,有效实现数据中心与业务部门以及业务部门之间的数据共享与数据交换,消除“信息孤岛”,实现数据资源的互联互通。3.1.2 相对独立根据数据中心的功能定位,数据中心的建设和运作必须保
39、持业务系统的相对独立性。为此采用松散耦合方式,通过在业务部门统一配置接口系统实现数据资源整合。3.1.3 共建共享一方面建设数据中心的目的是为了实现业务部门之间的数据共享。另一方面,数据中心的数据来源于各个业务部门,因此数据中心的建设必须依靠各业务部门的积极参与和配合。3.1.4 安全可靠数据中心的安全是非常重要必须要做好系统的安全设计,防范各种安全风险,确保数据中心能够安全可靠的运行。同时数据中心必须采用成熟的技术和体系结构,采用高质量的产品,并且要具有一定的冗灾功能。3.2 数据中心平台设计3.2.1 平台总体架构3.2.2 数据资源规划数据资源是数据中心最重要的资源。数据中心的数据资源分
40、布状态具有阶段性,每个阶段都对应数据资源整合的不同阶段,体现数据资源的管理集中、有机分布的特点。根据“基于数据,围绕数据,面向数据”的建设思路,我们进行数据资源体系的总体规划,然后具体描述共享型的共享数据库、操作型的业务数据库和分析型的历史数据库这三类数据资源的构建、维护和使用。3.2.2.1 数据资源规划的总体思路数据资源规划的总体思路主要包括如下几个方面: 数据共享标准化首先共享数据是标准的,其次共享的方法和途径是规范的。目前各系统数据资源数据库已经有多种存在方式,要解决系统间信息的互连、互通、互操作,必须针对共享数据建立共同遵守的标准规范,只有编码是统一的、格式是统一的、数据交换的方式是
41、统一的,才能保证数据是一致的,才能实现对数据交换和数据共享的有效管理。 业务数据相对独立各职能部门分管业务的范围和职责不同。因此,系统在全局考虑、统一设计的同时,还要充分考虑不同业务部门自身的特点,在统一规划的前提下,保证支持不同业务活动的数据具有相对独立性,建立面向各部门进行联机事务处理的业务数据库。 决策数据集成化建设数据中心的另一个目的就是将各部门的业务结果数据有机地集成在一起,进行综合查询和统计分析,为各级领导的决策提供有力的数据支持。3.2.2.2 数据资源体系结构数据中心数据资源体系结构对公共服务系统、业务应用、决策分析提供支持,数据中心的数据库包含如下内容: 共享数据库,包含:自
42、然人基础数据、法人基础数据库、元数据库、标准代码库、共享业务数据(如果业务部门之间通过数据中心进行数据交换)。 统计分析数据库,汇集各业务部门的统计分析数据,为决策提供数据支持。 运行管理数据库,用于监控管理、节点管理、日志等。 公共服务数据库,提供对公共服务系统的数据支持。3.2.2.3 共享数据一致性的保证共享数据包括自然人和法人基础数据及其元数据和标准代码数据、共享业务数据。共享数据一致性问题是数据中心面临的关键问题。从范围上划分,共享数据包括基础数据,基础数据包含基准数据。l 基准数据基准数据是指唯一表示自然人和法人的数据字段集合,自然人有身份证号码和姓名标识,法人有法人机构代码和名称
43、标识。基准数据主要来源是市公安局和市质监局。基准数据必须保证在整个社会保障信息系统是一致的,将来扩展到整个电子系统是一致的。市公安局和市质监局负责将更新的信息交换到数据中心;市数据中心负责汇总数据,进行比对整理校验,形成一致的基准数据,通过数据共享与交换平台分发给各业务部门;由业务部门校验更新自身的基准数据,保证基准数据的一致性。基础更新频度要达到每天更新甚至实时更新。数据的传递和分发通过数据交换平台实现。l 基础数据基础数据是指自然人和法人的常用基本信息,各业务部门日常管理都需要用到的面向主题的数据。基础数据包括自然人和法人的基准数据和其他元数据。主要来源是业务部门。基础数据一致性必须建立于
44、基准数据一致性的基础上。基础数据的一致性也需要通过数据共享与交换平台和相应的机制、管理办法来保证。各部门按照业务职能明确元数据维护责任和权限,定期将在办理业务过程中更新的元数据项数据提供给数据中心;数据中心根据基准数据一致性的原则,对各业务部门提供的数据进行比对校验,正确的数据增加或更新到数据库中,并每天按照各业务部门业务要求,将更新数据分发到各业务信息系统;各业务部门可以直接使用这部分数据作为支撑业务和管理的数据资源,也可以作为业务参考信息。基础数据的范围将随着元数据范围的扩大而扩大。这部分数据同时可作为社保卡的数据。基础数据更新的频度,按照元数据使用的频度分别定义,通过部门协商机制研究确定
45、,最低要求每周更新,一般每天更新,业务关联度较高的信息,要实现实时更新。数据的传递和分发通过数据交换平台实现。l 元数据标准和标准代码数据元数据标准和标准代码数据由数据中心维护更新,并发布给各业务部门使用,由于业务部门系统内部沿用的代码可能与数据中心的发布版本不一致,业务部门需保证与其他业务部门进行共享交换的数据必须遵循数据中心的标准规范,而在系统内部可以采取逐步过渡迁移的方案,尽量减少影响业务运作。l 共享业务数据共享业务数据是指多个业务部门之间需要共享使用的数据,作为各业务部门进行管理的参考数据。数据来源渠道包括业务部门、社会保障卡和公共服务等业务运营机构。共享业务数据以业务数据的发生地管
46、理部门为准。这类数据由各业务部门按业务需求和协商的频度提供给数据中心,在数据中心处提供各部门查询。由于这类数据量比较大,预计可以分业务、分批更新。3.2.2.4 共享数据库的建立过程共享数据库的建立采取逐步扩展的策略,达到数据整体上的一致性、完整性和准确性是一个逐步完善的渐进式递归过程。共享数据库的建立由业务驱动,业务部门提供的自然人、法人基础数据经数据源单位确认后存入基准数据库,并反馈业务部门,经过不断的提交和确认,基准数据库的数据不断增加,覆盖范围不断扩大,比对的工作量逐步减少。在基准数据库的基础上,不断补充其他的自然人、法人基础信息,最终形成自然人、法人共享数据库。采取围绕自然人和法人基准数据为核心,在核心的基础上不断扩充和完善自然人和法人共享数据的策略进行建设。首先建立和整理自然人和法人基准数据库,保证核心的准确性,为各业务部门进行数据清洗和整理提供基础;再在基准库的基础上搭建自然人和法人共享数据库的整体框架,共享的信息内容成熟一个、整合一个、交换一个。3.2.3 数据支撑平台连云港市市民卡数据中心支撑平台主要包括:数据共享交换子系统、目录管理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理子系统和系统安全管理子系统。3.2.3.1 数据共享交换子系统数据共
